oAuth2 userinfoを使用したアクセストークン

Question

oAuth2を使用してユーザー情報を取得する方法について、私たちは少し議論しています。

最初の開発者は、ライブラリspring-security-oauth2を使用してアクセストークン内のユーザー情報を取得し、それをデコードしています。

2番目の開発者用オープンIDは、ライブラリNimbusを使用してoAuth2の上に接続します。この方法で、UserInfo Endpointからユーザー情報を取得します。

どちらの方がより良い方位ですか？実際に裸のOAuth 2.0 - - ユーザーを認証するために使用することはできません。私はこの

任意の助けてくれてありがとうと説明

Answer 1

アクセストークンなしで私のuserinfoを得ることができる場合、なぜオープンIDを使用して接続しますブラウザを操作しているユーザーではないユーザーに関する情報を取得するためにのみ使用できます。参照：https://oauth.net/articles/authentication/

標準に準拠した方法でユーザーを認証する場合は、OpenID Connectを使用する必要があります。